Trouvez votre prochaine offre d’emploi ou de mission freelance Keycloak à Paris

Dans le cadre de la rationalisation et de l'optimisation de ses solutions numériques, notre client, acteur majeur de la protection sociale, recherche un Product Owner CIAM (Customer Identity and Access Management) et de fédération d'identité expérimenté, pour renforcer les équipes de son centre de compétence Keycloak. Le consultant coordonnera et pilotera l'évolution des briques communautaires de fédération des identités et services. La mission s'inscrit au cœur des enjeux de sécurisation, de personnalisation de l'expérience utilisateur et d'optimisation des parcours digitaux. Principales missions : Vision et stratégie produit : contribuer à la définition de la vision et de la stratégie des produits, être force de proposition sur les évolutions visant à améliorer l'expérience utilisateur, renforcer la sécurisation des solutions et réduire la dette IT. Analyser les besoins utilisateurs, les incidents de production et les tendances du marché. Roadmap et backlog : élaborer, prioriser et maintenir la roadmap produit en collaboration avec les équipes techniques, architectes et parties prenantes métiers. Rédiger et affiner les User Stories, spécifications fonctionnelles et critères d'acceptation. Animer les cérémonies Agile en tant que représentant du produit. Reporting et pilotage : assurer le suivi de l'avancement des développements et déploiements, anticiper les risques, escalader les alertes et produire des reportings clairs à destination des parties prenantes. Relation partenaires, support et conformité : gérer la relation avec les partenaires internes et externes, challenger et formaliser les devis, participer aux analyses d'incidents, piloter les recettes métiers et TNR, et garantir la conformité des solutions CIAM avec les réglementations en vigueur (RGPD) et les politiques de sécurité.

Contexte de la mission Au sein de la direction de la sécurité informatique d'un grand groupe financier, vous intégrez une équipe Cyber transverse d'une vingtaine de personnes, responsable de la sécurité du groupe et de l'accompagnement des équipes IT et métiers. La mission porte sur le déploiement de solutions d'intelligence artificielle au service des activités cybersécurité : automatisation de processus récurrents, détection d'anomalies, gouvernance, conformité réglementaire et gestion des tiers. Une douzaine de cas d'usage ont été identifiés et priorisés. Vous prenez en charge leur cadrage, leur développement en cycles courts et leur mise en production, avec l'appui d'un développeur dédié. Démarrage : septembre 2026 — Durée : 12 mois —2 jours de télétravail

Contexte du poste Notre entreprise, acteur majeur dans le secteur de l'événementiel, entreprend un projet stratégique passionnant et ambitieux. Basée à proximité de Paris, notre entreprise gère des plateformes innovantes et performantes utilisées par des clients grands comptes. Nous avons des enjeux cruciaux en termes de fiabilité, de performance et de sécurité de notre infrastructure numérique. Pour conduire ce projet à succès, nous renforçons notre équipe technologique composée de deux développeurs, un Product Owner et un Quality Assurance. Ce poste est à pourvoir pour répondre à des besoins urgents et pour garantir le succès de notre département développement. Missions Missions principales : - Concevoir et évoluer l’architecture technique de notre plateforme en intégrant les aspects frontend, API, persistance et flux d'événements. - Assurer le développement d’interfaces performantes et maintenables avec React et Vite.js. - Concevoir et implémenter des API robustes en Node.js connectées à DocumentDB. - Intégrer et fiabiliser les échanges de données via les services AWS (SNS/SQS). Missions annexes : - Établir et maintenir une stratégie de tests complète : unitaires, d’intégration et automatisation CI/CD. - Contribuer activement aux déploiements en production en mettant l'accent sur la maîtrise des risques et la fiabilité. - Participer aux choix techniques et contribuer aux revues de code, favorisant la qualité et la scalabilité.

Accompagnement des équipes de développement dans l’intégration des bonnes pratiques de sécurité applicative tout au long du cycle de développement logiciel (Secure SDLC). Conseil sur les choix d’architecture, l’évaluation des risques et la sécurisation des technologies et frameworks utilisés. Définition, maintien et évolution des standards de développement sécurisé, incluant les problématiques liées à l’IA générative et aux modèles LLM. Réalisation d’audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture. Mise en œuvre et automatisation de contrôles de sécurité au sein des pipelines CI/CD dans une démarche DevSecOps. Administration et optimisation des outils de sécurité applicative (SAST, SCA, DAST), accompagnement des équipes dans l’analyse et la remédiation des vulnérabilités détectées. Participation au choix, à l’intégration et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks applicatifs, solutions d’authentification). Pilotage du traitement des recommandations issues d’audits et de tests d’intrusion, avec suivi des plans d’actions associés. Animation d’actions de sensibilisation et de formation à la sécurité auprès des équipes techniques. Développement et contribution sur des applications en environnements Java, PHP, Python et technologies web modernes. Expertise sur les mécanismes d’authentification et d’autorisation (OAuth2, OpenID Connect, Keycloak), ainsi que sur les environnements cloud-native et conteneurisés (Docker, Kubernetes). Environnement technique : Java, PHP, Python, AngularJS, Spring, Quarkus, API REST, Node.js, SOAP, Docker, Kubernetes, Keycloak, Coverity, Black Duck, InsightAppSec, CI/CD, DevSecOps, OWASP Top 10, OWASP API Security, OWASP LLM Top 10.

🧩 Contexte du poste Dans le cadre du renforcement de notre dispositif de sécurité applicative, nous recherchons un(e) Expert(e) en Sécurité Applicative pour accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité tout au long du cycle de vie logiciel (Secure SDLC). Vous évoluerez dans un environnement technologique moderne et exigeant, au cœur de projets stratégiques intégrant des architectures web, cloud-native et des technologies innovantes incluant l’IA générative. 🎯 Missions principales Vous interviendrez en tant que référent(e) sécurité applicative et aurez pour responsabilités : Accompagner les équipes de développement dans l’intégration des bonnes pratiques de sécurité (Secure SDLC) Conseiller sur les choix d’architecture, l’évaluation des risques et la sécurisation des applications Définir, maintenir et faire évoluer les standards de développement sécurisé (incluant les enjeux liés à l’IA générative et aux LLM) Réaliser des audits de code, revues de sécurité, tests d’intrusion applicatifs et analyses d’architecture Mettre en place et automatiser les contrôles de sécurité dans les pipelines CI/CD (approche DevSecOps) Administrer et optimiser les outils de sécurité applicative (SAST, DAST, SCA) Accompagner les équipes dans l’analyse et la remédiation des vulnérabilités Participer au choix et à la sécurisation de nouvelles technologies (API Gateway, SSO, frameworks, authentification) Suivre les plans de remédiation issus des audits et pentests Sensibiliser et former les équipes techniques à la sécurité applicative Contribuer au développement d’applications (Java, PHP, Python, web moderne) 🧠 Compétences requises ⭐ Compétences obligatoires OWASP Top 10 : expert Java : confirmé ➕ Compétences appréciées PHP, Python, AngularJS, Node.js Spring, Quarkus API REST / SOAP Docker, Kubernetes CI/CD & DevSecOps Keycloak, OAuth2, OpenID Connect OWASP API Security / OWASP LLM Top 10 🛠️ Environnement technique Java, PHP, Python, AngularJS, Node.js, Spring, Quarkus, API REST, SOAP, Docker, Kubernetes, Keycloak, CI/CD, DevSecOps, SAST (Coverity), SCA (Black Duck), DAST (InsightAppSec), OWASP Top 10

Introduction & Résumé : emagine recherche un Tech Lead expérimenté dans l'intégration des solutions RH Missions principales : Le Tech Lead sera chargé de superviser l'intégration des solutions RH SaaS tout en garantissant la sécurité et la qualité des flux de données. Les responsabilités incluent : Piloter et coordonner les projets d’intégration de solutions RH SaaS. Assurer l’interconnexion des applications RH via API, connecteurs et interfaces. Travailler sur les sujets SSO, IAM et gestion des identités (SAML, OAuth2, OpenID Connect, Entra ID, Keycloak). Accompagner les équipes métiers RH sur les solutions et leurs évolutions. Coordonner les échanges avec les éditeurs, intégrateurs et équipes techniques. Garantir la sécurité et la qualité des flux de données. Profil recherché : Le candidat idéal doit posséder les qualifications suivantes : 6 à 10 ans d’expérience en intégration applicative et/ou solutions SaaS. Bonne connaissance des processus RH : recrutement, gestion des talents, apprentissage, portail RH. Connaissance des solutions RH du marché (Docebo, SmartRecruiters, PeopleSpheres, ou équivalentes). Maîtrise des API (REST/SOAP), JSON, XML. Connaissances IAM, SSO et intégration de données. Anglais professionnel obligatoire. Nice to Have : Excellent relationnel et communication. Capacité à travailler avec de multiples parties prenantes. Autonomie, rigueur et proactivité. Aisance dans la gestion de plusieurs projets simultanément.